GestinyRespuestade incidentes

Planderespuestayrecuperacin

ndice
Introduccin..................................................................................................................................................................................................3 Desarrollodeplanesderespuestayrecuperacin ........................................................................................................................................3 Organizar,capacitaryequiparalpersonalderespuesta........................................................................................................................... 3 Estrategiasderecuperacin......................................................................................................................................................................3 Tratamientodeamenazas.........................................................................................................................................................................3 Ejecucindelosplanesderespuestayrecuperacin...................................................................................................................................4 Ejecucindelosplanessegnlosrequerimientos....................................................................................................................................4 Procesodeescalamientoparaunagestineficazdeincidentes............................................................................................................... 4 Procesodenotificacin.............................................................................................................................................................................4 Operacionesderecuperacin....................................................................................................................................................................5 Revisiones......................................................................................................................................................................................................5 Identificacindecausas .............................................................................................................................................................................5 Revisionesposterioresalincidenteyseguimiento....................................................................................................................................5

GestinyRespuestadeincidentesPlanderespuestayrecuperacin

Introduccin
Enunaorganizacinesnecesariodesarrollarunplanderespuestayrecuperacindeincidentes,parapoderrestablecerlas actividadesnormalesdentrodedichaorganizacin.Afinderealizarestatarea,esnecesariotenerencuentaciertas caractersticas,comoporejemplo,losrecursosqueestndisponiblesdentrodelaorganizacin,lostiposylagravedaddelas amenazasparalacompaa,entreotras. Asimismo,esimportanteconsiderarlacapacidaddemonitoreoconlaquecuentalaorganizacin,yaquetendrunimpacto directosobreladeteccindeamenazasquetendrlaempresa.Deesaforma,serposibledefinirunparmetroparaelnivelde riesgoqueseestdispuestoacorrer.Adems,sepuedegenerarunbalanceentreelriesgoyelcostoquesedeseaasumir. Alolargodeestemdulo,seespecificarnalgunosdelostantosfactoresquesedebentenerencuentaparaeldesarrollodeun planderespuestayrecuperacin.Sebrindarndetallesyalcancesdesobrecadaunodeellos.

Desarrollodeplanesderespuestayrecuperacin
Afindeimplementarunaestrategiaefectiva,sedebelograrunequilibrioentreelcostodelagestinderiesgosylarespuestay gestindeincidentesens.Esporesto,adems,quesedebentenerencuentaciertoselementosparapoderobtenerefectividad enelprocesodedesarrollo. Enestesentido,resultacrticalabuenaorganizacinycapacitacindelpersonalqueestaracargodelamaniobrasderespuesta frenteaunincidente.Otrodelospuntosrelevantes,eslaestrategiaqueseutilizarduranteelprocesoderecuperacin,yel anlisisdeltratamientoqueseledaralasamenazas.

Organizar,capacitaryequiparalpersonalderespuesta
Lacapacitacindelosequiposderespuestaesunpuntoesencial.Sedebenrealizarpruebassobrelosplanesderespuestay recuperacinparagarantizarquelosmiembrosdelequipocomprendancompletamentesustareasyresponsabilidades.Deesta forma,elpropioequipopuededeterminarlosrecursosquerealmentenecesitay,siesnecesario,incorporarnuevos.Adems,es devitalimportancialacapacitacinperidicadelosmiembrosdelequipo,yaquepermitirmodificaraquellosprocesosdelplan queseanambiguosynoeficientes.

Estrategiasderecuperacin
Existendiferentesestrategiasalahoraderecuperarlainformacincrtica.Unadelasmsefectivasesatenderloseventosque puedenocurrircontiemposderecuperacinaceptablesdentrodeunmargenadmisible,queestdirectamentevinculadoconlos costos.Sedebetenerencuenta,entonces,queelcostototaldelacapacidadderecuperacinesigualalasumadeloscostosde preparacin,paralasposiblesinterrupciones,ydeutilizacin,enelcasodelaocurrenciadeunincidente.Acontinuacinse exponelafrmula:

Dondesonloscostosdepreparacinysonloscostosdeutilizacinencasodeocurrenciadeincidente.

Tratamientodeamenazas
Eltratamientodelasamenazasdependedesunaturalezaydelasnecesidadesyprioridadesdelaorganizacin. Antelaocurrenciadeunincidente,sedebencontemplarlassiguientesestrategias:

GestinyRespuestadeincidentesPlanderespuestayrecuperacin

Eliminarlaamenaza:sibienestapuedeparecerlamejoralternativa,muchasveceslaamenazaesexterna,porloqueresulta difcilpoderllevaracaboestaaccin.Eneseescenario,esnecesariorealizarunamedicinsobreelesfuerzorequeridopara eliminarlaamenaza,paradefinirsiesaserlaestrategiaosisetratardealgunaotraforma.Existencasosdondelaamenaza puedeserinternayquelanicaalternativaseaelcesedelaactividad. Minimizarlaposibilidaddeocurrenciadeotraamenaza:sebuscaminimizarlaposibilidaddeocurrenciadenuevasamenazas incurriendo,adems,enlareduccinoeliminacindevulnerabilidades.Enestacategorapuedenutilizarsecontrolesfsicosy/o digitales,comoporejemplo,elusodeIDS(sistemadedeteccindeintrusos)ofirewalls. Minimizarlosefectosdelaamenazaencasodeocurrenciadeunincidente:elobjetivodeestaestrategiaesdisminuirel impactodeunincidenteatravsdediferentestiposderecursos.Porejemplo,atravsdelautilizacindesistemasredundantes, dondeanteunincidentesobreunodeellos,sepuedacontinuarconlaoperatorianormalmedianteelsistemaderespaldo.

Ejecucindelosplanesderespuestayrecuperacin
Esfundamentalquelosplanesdetratamientodelosincidentessehayanprobadoencondicionesreales,yaquedelocontrario, esmuyprobablequenoreaccionedeformacorrecta.Debenserminuciosos,objetivosyanticiparseatodoslosposibleseventos. Unodelascaractersticasaconsiderar,eslagarantadelosplanesparapoderejecutarloscorrectamente.Asimismo,sedeben tenerencuentaotrosprocesos,talescomoeldenotificacinoescalamientoparapoderaumentarelniveldeeficaciadelplan. Msadelanteseexplicardequsetratadelprocesodeescalamiento.

Ejecucindelosplanessegnlosrequerimientos
Esimportantedesarrollarestrategiasyalternativasderespuestayrecuperacinespecficas.Lafinalidaddeesteproceso,es lograrciertogradodecertezadequelaorganizacinpuederecuperarsusfuncionesapropiadamenteanteunposibleincidente. Lapruebadelosplanesesfundamentalparaquesepuedanejecutarsegnserequiera.Disponerdeentornosquesimulanla realidadpermitequeelpersonalsepuedafamiliarizarconlastareasyresponsabilidadesquelecorresponden.Asimismo,es importantecontemplarlaposibilidaddecontarconpersonalindependientequepuedaregistrarelavanceydocumentar cualquierexcepcinqueocurra,tantoenlaspruebascomoenuneventoreal.Estopermitirrevisaryrealizarfuturosajustesen elplan. Adems,sedebecontemplarquelasorganizacionessufrenunaevolucinconstante,porloquelosplanesderespuestay recuperacintambindebenreflejarestoscambios.Asimismo,sedebenrevisaryactualizardeacuerdoaunprogramaque permitaobservarelcambiocontinuodelosrequerimientos.

Procesodeescalamientoparaunagestineficazdeincidentes
Elprocesodeescalamientoconsisteenpriorizarlainformacindeleventoyelprocesodedecisin,afindepoderdeterminar cundosedebealertaralosdistintosgruposquecomponenalaempresa,desdelosempleadoshastalaaltagerenciaeincluso personalexterno. Lastareasdeescalamientodebenserllevadasacabodemaneracoordinadaconaquellasreasdelacompaaquesean pertinentessegncadacaso. Existe,adems,laposibilidaddedefinirnivelesenloquerespectaaloseventos.Muchasorganizacionesdefinendiferentes procedimientosdeescalamientoparacadanivel.Estosnivelespuedenestablecerseenbasealagravedaddelevento,la repercusinocualquierotroparmetroqueresulteconveniente.

Procesodenotificacin
Enloquerespectaalosincidentesdeseguridad,esconvenientecontarconunprocesodenotificacineficazyoportuno.Eneste sentido,existendiferentesmecanismosquepermitenqueunmonitordedeteccinautomatizadoenveuncorreoelectrnicoo inclusomensajesdetextoalpersonalcorrespondiente.Cabedestacarque,lasactividadesdenotificacinsonrealmenteeficaces, siempreycuandoelpersonalquelasrecibaentiendaculessonsusresponsabilidades.Esimportanteaclararque,muchasveces elmediodenotificacinnoresultaeficienteporfaltadeconocimientodelpersonalenlatecnologautilizada.

GestinyRespuestadeincidentesPlanderespuestayrecuperacin

Operacionesderecuperacin
Cuandolaorganizacinseencuentrafuncionandomedianteelmododerecuperacin,sedebesupervisarelprogresoparavolver alaoperatorianormalenelmenortiempoposible.Esprobablequeelsitioprimario(dondeoperalapropiacompaa)haya quedadototalmentedestruidoporelincidente,porloquesedebecontemplarlaposibilidaddeestablecerelsitiode recuperacincomositioprimarioparareacondicionarelquefuedestruidooatacado. Enelcasodequeelincidentenoseacatastrficoylaorganizacinhayapasadoalmododerecuperacinporuntiempolimitado, esmuyimportantequeelsitioprimariosearestauradoaunestadoaceptabledespusdequelasoperacioneshayansido restituidas. Ennecesariodocumentarloscambiosquehayansurgidoenelplandurantelatransferenciaalsitioderecuperacin,oelregreso alainstalacinprimaria,conlafinalidaddemejorarlaefectividad.

Revisiones
Unavezfinalizadosloseventos,larealizacinderevisionesresultafundamental,yaquetienecomoobjetivoaprenderdel esfuerzoresultantederespuestayrecuperacin.Posteriormente,apartirdelainformacinobtenida,sebuscarmejorarlos procedimientosdelaorganizacin.Entrelosaspectosquesedebentenerencuenta,estlaidentificacindeloqueoriginel problemaparapoderaccionardeformacorrectiva.Finalmente,esaconsejablelarealizacinderevisionesyprocedimientosde seguimientoconfinesdecontrol.

Identificacindecausas
Laexistenciadeunequipopararevisarevidenciasyformularrecomendacionesesfundamentalalahorademejorarlosplanesde respuestamediantelaidentificacindecausasdeuneventoparticular.Cabedestacarque,muchasveceslosaccesosindebidosa lossistemassedebenalaineficienciaenlaevaluacindelasvulnerabilidadesylaausenciadeparchesenlosdiferentessistemas. Elanlisisdebecontemplarciertosaspectosespecficos,comoquinestuvoinvolucrado,culfueelincidente,cmoydndese originelataqueyculfueelmotivo.

Revisionesposterioresalincidenteyseguimiento
Elpropsitodelasrevisionesposterioresalincidenteylosprocedimientosdeseguimiento,eslamejoracontinuadelprograma deseguridad.Estedebeadaptarsealoscambiosqueocurrenenlaorganizacinylasnuevasamenazasalasqueseenfrentan.De estaforma,lasrevisionesposteriorespermitenreaccionaranteotrosincidentesdeformamsrpidayprecisa. Elseguimientoayudaamejorarelprocesoderespuestaaincidentesypermite,entreotrascosas,calcularelcostodelincidente unavezquesehanllevadoacabotodaslasactividadesderespuesta.Estetipodemtricassonmuytilesalahoradejustificar lasinversionesnecesariasenelmbitodelaseguridaddelainformacin.

GestinyRespuestadeincidentesPlanderespuestayrecuperacin

Copyright2013porESET,LLCyESET,spol.s.r.o.Todoslosderechosreservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradasdesusrespectivospropietariosynoguardanrelacinconESET,LLCyESET,spol.s.r.o. ESET,2012 AcercadeESET Con 25 aos de trayectoria en la industria de la seguridad de la informacin, ESET es una compaa global de soluciones de software de seguridad, creadora del legendario ESET NOD32 Antivirus y orientada a proveer proteccin de ltima generacin contra amenazas informticas. Actualmente cuenta con oficinas centrales en Bratislava (Eslovaquia) y de Coordinacin en San Diego (Estados Unidos) Buenos Aires (Argentina) y Singapur. Adems, posee otras sedes en Londres (Reino Unido), Praga (RepblicaCheca),Cracovia(Polonia),Jena(Alemania)SanPablo(Brasil)yMxicoDF(Mxico). Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un Laboratorio de Investigacinfocalizadoeneldescubrimientoproactivodevariadasamenazasinformticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridadinformtica,conviertenalascampaaseducativasenelpilardelaidentidadcorporativadeESET,cuyaGiraAntivirusya haadquiridorenombrepropio. Paramsinformacin,visitewww.esetla.com